ทีมปฏิบัติการฉุกเฉินคอมพิวเตอร์อินเดีย (CERT-In) ได้ออกแนวปฏิบัติใหม่ที่กำหนดให้องค์กรต่างๆ ต้องดำเนินการติดตั้งแพตช์ (Patch) สำหรับช่องโปร่งด้านความปลอดภัยระดับวิกฤตในระบบที่เปิดเผยต่ออินเทอร์เน็ตภายในเวลา 12 ชั่วโมง นับจากที่ถูกระบุ โดยมีเงื่อนไขว่าต้องเป็นไปได้ตามความเหมาะสม (feasible) มาตรการนี้มีวัตถุประสงค์เพื่อเพิ่มความปลอดภัยและป้องกันการถูกโจมตีจากกลุ่มภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้น

เหตุผลหลักที่อยู่เบื้องหลังแนวปฏิบัตินี้คือการที่ผู้ไม่ประสงค์ดีได้นำเอาเครื่องมือปัญญาประดิษฐ์ (AI) และโมเดลภาษาขนาดใหญ่ (LLMs) มาใช้ในทางที่ผิด เพื่อทำให้กระบวนการค้นหาและล็อกเป้าหมายช่องโปร่งต่างๆ กลายเป็นอัตโนมัติ ทำให้พวกเขาสามารถบุกรุกระบบได้รวดเร็วและแพร่หลายมากขึ้นกว่าเดิม หากองค์กรยังคงใช้เวลาในการติดตั้งแพตช์เป็นสัปดาห์หรือหลายวัน โอกาสที่ระบบจะถูกบุกรุกก่อนที่จะได้รับการปกป้องนั้นมีสูงมาก

การออกคำแนะนำครั้งนี้จึงสะท้อนให้เห็นถึงการเปลี่ยนแปลงของภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน ที่ซึ่งเทคโนโลยี AI ได้กลายเป็นดาบสองคม หากแม้ว่าองค์กรจะต้องปรับเปลี่ยนกระบวนการ IT และเพิ่มทรัพยากรในการรับมือกับกรอบเวลา 12 ชั่วโมงที่เข้มงวดขึ้น แต่ก็ถือเป็นสิ่งจำเป็นอย่างยิ่งเพื่อลดความเสี่ยงจากภัยคุกคามล้ำสมัยที่ขยายตัวอย่างรวดเร็ว

คำศัพท์เทคนิคที่น่าสนใจ

• Patch (แพตช์) – ซอฟต์แวร์อัปเดตที่ออกมาเพื่อแก้ไขช่องโปร่งด้านความปลอดภัยหรือข้อผิดพลาดต่างๆ ในระบบ
• Internet-Facing Systems (ระบบที่เปิดเผยต่ออินเทอร์เน็ต) – ฮาร์ดแวร์ ซอฟต์แวร์ หรือเซิร์ฟเวอร์ที่สามารถเข้าถึงได้โดยตรงจากอินเทอร์เน็ต ซึ่งมักเป็นเป้าหมายหลักของผู้โจมตี
• Large Language Models (LLMs) – โมเดลภาษาขนาดใหญ่ที่เป็นพื้นฐานของระบบ AI ซึ่งถูกนำมาใช้ในการวิเคราะห์และสร้างโค้ดหรือคำสั่งเพื่อค้นหาช่องโปร่งได้โดยอัตโนมัติ
• CERT-In (ซีเออาร์ที-อิน) – ทีมปฏิบัติการฉุกเฉินคอมพิวเตอร์ของประเทศอินเดีย มีหน้าที่ดูแลและตอบสนองต่อเหตุการณ์ความปลอดภัยทางไซเบอร์ระดับชาติ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/cert-in-mandates-12-hour-patching-for.html